logs apache & secu

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : logs apache & secu

farib

ca veut dire quoi ca, les connecs, au milieu de mes logs de nimbda ?

194.109.153.6 - - [28/Jul/2003:12:32:22 +0200] "POST http://194.109.129.220:6667/ HTTP/1.0" 200 0
194.109.153.6 - - [28/Jul/2003:12:32:25 +0200] "CONNECT 194.109.129.220:6667 HTTP/1.0" 200 0
194.109.153.6 - - [28/Jul/2003:12:34:02 +0200] "CONNECT 194.109.129.220:6667 HTTP/1.0" 200 0
194.109.153.6 - - [28/Jul/2003:12:34:02 +0200] "POST http://194.109.129.220:6667/ HTTP/1.0" 200 0
194.109.153.6 - - [28/Jul/2003:12:34:30 +0200] "CONNECT 194.109.129.220:6667 HTTP/1.0" 200 0
194.109.153.6 - - [28/Jul/2003:12:34:30 +0200] "POST http://194.109.129.220:6667/ HTTP/1.0" 200 0
81.57.205.169 - - [28/Jul/2003:12:37:54 +0200] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 278
81.57.205.169 - - [28/Jul/2003:12:37:59 +0200] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 276
81.57.205.169 - - [28/Jul/2003:12:38:06 +0200] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 286
81.57.205.169 - - [28/Jul/2003:12:38:11 +0200] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 286

Publicité

kadreg

profil: Utilisateur

Rhoooo, quelqu'un utilise ton apache comme serveur proxy (et oui, ça peut marcher)

---------------
brisez les rêves des gens, il en restera toujours quelque chose... -- laissez moi troller sur discu !

[Albator]

MDK un jour, MDK toujours !

Encore un IIS devenu fou laché en pleine nature ? :pt1cable:

mikala

Souviens toi du 5 Novembre...

kadreg a écrit :

Rhoooo, quelqu'un utilise ton apache comme serveur proxy (et oui, ça peut marcher)

Hum ca serait pas ici le serveur d'efnet qui essaye de vérifier qu'il n'a tout simplement pas un proxy grand ouvert qui traine ?

farib

Mikala a écrit :

Hum ca serait pas ici le serveur d'efnet qui essaye de vérifier qu'il n'a tout simplement pas un proxy grand ouvert qui traine ?

Si, merci de l'info, je me coucherais moins con. :jap:

c'est quoi le coup du proxy grand ouvert ?

farib

[Albator] a écrit :

Encore un IIS devenu fou laché en pleine nature ? :pt1cable:

vivi.

Quand les logs de nimbda auront atteint la dizaine de Go, j'adopterai une stratégie

mikala

Souviens toi du 5 Novembre...

farib a écrit :

Si, merci de l'info, je me coucherais moins con. :jap:

c'est quoi le coup du proxy grand ouvert ?

Bah par exemple tu as ton mod_proxy d'apache configuré comme les pieds (ou voir pire un proxy qui écoute sur le port 80 ... ) , bref n'importe qui peut passer par ta machine pour joindre le reste du net & ca c'est _mal_ [:cupra]

farib

Mikala a écrit :

et ça existe ce genre de con ? pkoi efnet le vérifie-t-il ?

mikala

Souviens toi du 5 Novembre...

farib a écrit :

et ça existe ce genre de con ? pkoi efnet le vérifie-t-il ?

1) oui
2) car un utilisateur peut s'en servir pour au hasard
*)flooder un chan/réseau
*)foutre des bots a la con inutile faisant chier tout le monde avec leur spams a la con ...
*)bypasser (tiens du franglais :whistle: ) des klines/glines qui n'avaient pas été placés par hasard sur un utilisateur donné
*)doit y avoir un tas d'autres trucs mais je m'en souviens plus .

fl0ups

東京 - パリ - SLP

[off topic]
Mikala t'as fait quoi à tes idéogrammes ca me les affiche plus :'(
[/off topic]

Publicité

mikala

Souviens toi du 5 Novembre...

fl0ups a écrit :

[off topic]
Mikala t'as fait quoi à tes idéogrammes ca me les affiche plus :'(
[/off topic]

c'est pas moi mais le forum donc c'est la faute de Joce ! (bon oki c'est un peut tiré par les cheveux mais vu que je n'y ai pas touché depuis leur mise en place ) ..
Allez on va aller les changer

farib

rien a voir, mais c'est fou le warez qu'on trouve impunément sur efnet/undernet. Et puis les gars, ils ont tous absolument besoin du dernier Autocad 2004.

mikala

Souviens toi du 5 Novembre...

farib a écrit :

rien a voir, mais c'est fou le warez qu'on trouve impunément sur efnet/undernet. Et puis les gars, ils ont tous absolument besoin du dernier Autocad 2004.

y a pire comme réseau irc
(sinon la recherche de proxy est aussi lié a une volonté de non diffusion du warez )
une partie du motd de efnet ...

18:47 [EFNet] -!- - \::::\_____________/::::/ SERVER POLICIES:
18:47 [EFNet] -!- - \:::::::::::::::::::::/ o No Spamming o No Clones/Drones/XDCC
18:47 [EFNet] -!- - \ \ / / o No Channel Takeovers o No Flooding
18:47 [EFNet] -!- - \ () \ / () / o Four connections/IP o No abusive bots
18:47 [EFNet] -!- - \ | | / o No bottler clients o No drone type nicks
18:47 [EFNet] -!- - \ | | / o We _won't_ spoof you o We _don't_ need opers

Bref c'est une autre raison de scanner les open proxy ( qui hébergent fréquemment d'ailleurs les xdcc )

farib

y'a quoi comme réseau irc pire ? :ange:

mikala

Souviens toi du 5 Novembre...

farib a écrit :

y'a quoi comme réseau irc pire ? :ange:

irc.tafiole.net ? ( non je déconne c'est le mien la [:ddr555] )
bah dalnet est bien fourni (enfin quand il est pas down [:cupra] ) de meme que 0limit.

farib

jvé te rendre visite sur tafiole

farib

t'es sur kel channel ?

mikala

Souviens toi du 5 Novembre...

farib a écrit :

t'es sur kel channel ?

y en a pas des masses (de channel )
#occo

FORUM HardWare.fr

Linux et OS Alternatifs

réseaux et sécurité

logs apache & secu

Sujets relatifs
problème d'accès apache - squirrelmail depuis internet	Installation Apache
Apache 2 et Webmin : quelqu'un à essayé ?	[Apache] redirections de blabla.mondomaine.com sur une page ?
Configuration Apache... [Résolue]	Nouveau module apache.... A tester
Apache, php et phpmyadmin	Apache 1.3.28
[apache] ProxyPassReverse	Problème avec Apache sous SuSe 8.0
Plus de sujets relatifs à : logs apache & secu

Page générée en 0.067 secondes